在尝试设置 Azure AD 和 Google Workspace 集成时,似乎所有建议的设置都假设用户想要使用 AD 来管理用户。我们使用 Google Workspace 作为我们的数据来源,因此对于我们的需求,我们需要的是 Azure AD 从 Google Workspace 加载,而不是相反
到目前为止我发现的最有用的指南是这个:https://cloud.google.com/architecture/identity/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on但是,看起来它仍然以错误的方式执行。这可以用来使用 Google Workspace 加载用户吗?或者正确的方法是什么?
答案1
您发布的链接看起来是正确的,但阅读它时,有些步骤似乎不正确。
微软的这篇文章详细介绍了如何使用 Google 工作区作为提供身份的方法:
https://learn.microsoft.com/en-us/education/windows/configure-aad-google-trust
配置完成后,用户将能够使用他们的 Google Workspace 凭据登录 Azure AD。”
答案2
我们尝试使用上面的链接设置 Google Workspace 和 Azure AD 用户配置,但发现配置非常不可靠。SAML/SCIM 配置不时停止工作,因此我们不得不重新授权“Google Cloud / G Suite Connector”应用才能使其再次工作。最后我们切换到https://synk.to服务,使用标准 Microsoft Azure AD Rest API 执行此操作(https://learn.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http)。